2.4. クラスターにすぐアクセスできるようにクラスター管理者ユーザーの作成
アイデンティティープロバイダーを設定する前に、cluster-admin 権限のあるユーザーを作成して、Red Hat OpenShift Service on AWS (ROSA) クラスターへすぐにアクセスできるようにします。
注記
クラスター管理者ユーザーは、新たにデプロイされたクラスターにすぐアクセスが必要な場合に役立ちます。ただし、アイデンティティープロバイダーを設定し、必要に応じてクラスター管理者権限をアイデンティティープロバイダーユーザーに付与することを検討してください。ROSA クラスターのアイデンティティープロバイダーの設定の詳細は、アイデンティティープロバイダーの設定およびクラスターのアクセスの付与 を参照してください。
前提条件
- AWS アカウントがある。
-
最新の Red Hat OpenShift Service on AWS (ROSA) CLI (
rosa) をワークステーションにインストールして設定している。 -
ROSA CLI (
rosa) を使用して Red Hat アカウントにログインしている。 - ROSA クラスターを作成している。
手順
クラスター管理者ユーザーを作成します。
$ rosa create admin --cluster=<cluster_name> 1- 1
<cluster_name>は、クラスター名に置き換えます。
出力例
W: It is recommended to add an identity provider to login to this cluster. See 'rosa create idp --help' for more information. I: Admin account has been added to cluster '<cluster_name>'. I: Please securely store this generated password. If you lose this password you can delete and recreate the cluster admin user. I: To login, run the following command: oc login https://api.example-cluster.wxyz.p1.openshiftapps.com:6443 --username cluster-admin --password d7Rca-Ba4jy-YeXhs-WU42J I: It may take up to a minute for the account to become active.
注記cluster-adminユーザーがアクティブになるまで約 1 分かかる場合があります。CLI でクラスターにログインします。
上記の手順の出力で提供されたコマンドを実行して、ログインします。
$ oc login <api_url> --username cluster-admin --password <cluster_admin_password> 1- 1
<api_url>および<cluster_admin_password>は、環境の API URL およびクラスター管理者のパスワードに置き換えます。
ROSA クラスターに
cluster-adminユーザーとしてログインしているかどうかを確認します。$ oc whoami
出力例
cluster-admin
関連情報
- ROSA Web コンソールにログインする手順は、Web コンソールを使用したクラスターへのアクセス を参照してください。
